[rlug] Longmai mToken

Catalin Muresan catalin.muresan at gmail.com
Thu Jul 2 11:40:16 EEST 2020


On Wed, 1 Jul 2020 at 16:22, Octavian Florea <miron.florea at gmail.com> wrote:

> Salutare!


Salutare,


> Este primul meu mesaj pe listă, și îmi cer scuze dacă încalc eticheta sau
> vreo regulă, dar nu reușesc sub nici o formă să utilizez un token usb în
> linux și în afară de o întrebare pe un forum nici nu am găsit vreo
> menționare / referire online pe subiect.
>
> Echipamentul în cauză este un Longmai mToken Crypto ID, teoretic compatibil
> linux, și pentru care Cert Digital oferă o aplicație de semnare, dar atât
> (suportul tehnic pe linux este ca și inexistent).
>

Dupa un google search rapid, vad ca tokenul foloseste un protocol standard
de comunicare pe USB si anume CCID.
Sunt pe linux tools pentru comunicare cu device-uri USB pe userspace, pe
fedora e:

pcsc-lite-ccid.x86_64 : Generic USB CCID smart card reader driver

Incepe de acolo, daca pcsc-lite poate sa comunice cu device-ul dar tine
cont ca trebuie sa pui ceva config in /etc/reader.conf.d (sau ce e pe Arch)

si ce tocmai am gasit, trebuie sa adaugi tu manual
in /usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist
vendor/product si friendly name pentru ca e foarte posibil daca nu e acolo
sa fie ignorat ?

De aici as incepe, de la USB CCID, pcsc-lite

https://wiki.archlinux.org/index.php/Smartcards
https://ccid.apdu.fr/




> După îndelungi căutări am dat peste o altă aplicație pentru configurarea
> token-ului (CryptoIDATools), aplicație care însă nu îl detectează. Vine la
> pachet cu o udev rule fără rezultat.
>
> /usr/lib/udev/rules.d/90-mtoken.rules
>
> > #permission for USB devices
> > SUBSYSTEM=="usb", ATTRS{idVendor}=="055c", MODE="0666"
> > SUBSYSTEM=="usb", ATTRS{idVendor}=="4c4d", MODE="0666"
> > #permission for SCSI devices
> > KERNEL=="s[grt][0-9]*",ATTRS{vendor}=="Longmai ",  MODE="0666"
>
>
> Indiferent dacă regula este sau nu prezentă, output-ul din journalctl este:
>

ce ar fi interesant ar fi si un lsusb -t unde ai vedea exact device-ul si
ce clase/functii are, pentru ca e foarte posibil (cum au zisi si altii) ca
sa ramana in mod cdrom/mass storage special ca in Windows sa ai prompt de
autorun, care instaleaza un driver care la boot ii face flip in mod CCID.

Ca o idee de pornit
https://www.draisberghof.de/usb_modeswitch/bb/viewtopic.php?t=2491

Si poate e de folos, dar daca cauti pe google dupa vendor/device id
(idVendor=4c4d, idProduct=f703) gasesti:

https://github.com/Yubico/libfido2/blob/master/udev/70-u2f.rules

cum majoritatea multi-mode devices isi stimba productId dupa switch, cred
ca totusi e in modul care trebuie pentru ca apare cu vID/pID la libfido2
in lista.

Probabil trebuie doar regula aia ca sa incarce hidraw driver si sa-l poti
folosi din userspace (dau cu bata in balta).

Jul 01 18:14:20 musta-laptop kernel: sr1: detected capacity change from
> > 33554432 to 33552384
> > Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: Attached scsi generic
> > sg5 type 5
> > Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: Attached scsi CD-ROM sr1
> > Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: [sr1] scsi3-mmc drive:
> > 40x/40x writer cd/rw xa/form2 cdda tray
> > Jul 01 18:14:20 musta-laptop kernel: scsi 4:0:0:0: CD-ROM
> >            LongMai  mToken CryptoIDE 3.00 PQ: 0 ANSI: 2
> > Jul 01 18:14:20 musta-laptop mtp-probe[3003]: bus: 2, device: 10 was not
> > an MTP device
> > Jul 01 18:14:20 musta-laptop mtp-probe[3003]: checking bus 2, device 10:
> > "/sys/devices/pci0000:00/0000:00:14.0/usb2/2-2/2-2.2"
> > Jul 01 18:14:19 musta-laptop mtp-probe[2969]: bus: 2, device: 10 was not
> > an MTP device
> > Jul 01 18:14:19 musta-laptop mtp-probe[2969]: checking bus 2, device 10:
> > "/sys/devices/pci0000:00/0000:00:14.0/usb2/2-2/2-2.2"
> > Jul 01 18:14:19 musta-laptop kernel: scsi host4: usb-storage 2-2.2:1.0
> > Jul 01 18:14:19 musta-laptop kernel: usb-storage 2-2.2:1.0: USB Mass
> > Storage device detected
> > Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: Manufacturer: Longmai
> > Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: Product: mToken CryptoIDE
> > Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: New USB device strings:
> > Mfr=1, Product=2, SerialNumber=0
> > Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: New USB device found,
> > idVendor=4c4d, idProduct=f703, bcdDevice= 1.00
> > Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: new full-speed USB device
> > number 10 using xhci_hcd
>
>
> Orice sugestie este binevenită, aș prefera să nu fiu nevoit să caut un alt
> furnizor înainte de expirarea certificatului. După cum scriam mai sus,
> suportul tehnic pentru linux este nul.
>

Poate si pentru ca e un standard USB. (cum e standard pentru mass storage,
networking, video si audio si restul)


>
> Vă mulțumesc.
>

Spor



>
> Octavian Florea
> _______________________________________________
> RLUG mailing list
> RLUG at lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>


More information about the RLUG mailing list